按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
点击上图中的Finish按钮,就可看到选中设备(192。168。137。66)的可用性报告:
2。2。6。4。3 变更审计(Change Audit):
显示系统对“变更”(含对设备的配置,升级,检查)等活动的审核结果,通过查看变更审计的结果,网络管理员可以发现几乎所有的设备变更情况,该审计结果有三种查看方式:
意外变更统计:审核中发现的意外变更事件
变更审计查询:按条件查询变更审计事件
所有审计事件:查看所有审计事件
2。2。6。4。4 配置管理(Configuration Management):
管理设备配置文件,包括:
按设备查询归档的配置:网管系统会自动定期对设备的配置文件进行归档。当系统检查到配置的更改时,也会立即进行归档。网管人员可以通过本功能,查阅、比较设备的配置修改情况,并可对配置进行相应的调整。
按条件进行查询:输入条件查询相关设备的配置
配置不同步报告:如果某设备的当前运行配置(running config)与已保存的启动配置(start…up config)不一致,则会在本报告中列出,以提示操作人员注意保存。
自定义报告:由用户定制的配置报告
配置比较:可以对某设备不同时候的配置进行比较,也可以比较多个同类设备的配置。
2。2。6。4。5 资产管理(Inventory):
资产管理提供了设备的软、硬件配置等情况的报表。现举例说明:
软件报告:
设备情况详细:
2。2。6。4。6 软件管理(Software Management):
软件管理可以将网络设备的操作系统软件(IOS或CATOS)备份到软件库中,或者软件库中的映像文件加载到设备上。
2。2。6。4。7 系统日志分析(Syslog Analysis):
网络设备运行过程中会将一些事件记录下来,如:端口(链路的开启与关闭、设备硬件错误、线路/配置问题等。这些事件按其严重程度可以分为8类,从高到低依次为:emergencies(级别0 突发)、Alerts (警报)、Critical(紧急)、Errors(错误)、Warnings(注意)、Notifications(通知)、Infomational(提示)、Debugging(级别7…调试),可以设定设备只记录特定级别以上的事件。如:选择菜单“Syslog Analysis”中“severity level summary”,选定设备(或集合)及要查看的日期范围,即可看到按严重程度分类的的日志记录数统计。
2。2。6。5 园区网管理(Campus Manager)
2。2。6。5。1 拓扑服务(Topology services)
拓扑服务通过SNMP协议自动收集Cisco网络设备上的信息,利用图形化的界面来展示网络结构。为了数据收集过程正确完成,各网络设备必须正确地配置SNMP 参数,并且运行CDP协议。
数据链路层视图:点击菜单“Campus Manager”“Topology Services”启动拓扑服务,稍等之后,系统将打开一个新的“Topology Services”窗口,点击打开其中的目录,可以在“Network Views”(网络视图)下找到“Layer 2 View”(第二层连接视图),在右方的概貌(Summary)栏中,列出了各网设备的设备名、IP地址、设备类型及是否可管理(Reachable)等信息。
右键点击“Layer 2 View”(如上图所示),选择“Display View”将显示网络的数据链路层拓扑图:
2。2。6。5。2 用户跟踪(user tracking)
用户跟踪用表格形式列出了用户的MAC地址、IP地址、连接到的交换机端口,VLAN等信息。如果在域控制器上安装了UTLite程序并编辑好了用户登录脚本,还可以显示登录到域的用户名。
利用该表可以方便地进行故障查找和分析。要查询表中特定的记录,可以选择菜单“Query”。从菜单“Action”中选择“Discovery All”更新数据。
2。2。6。6 Cisco View
Cisco View 是一个非常直观的图形化管理工具,可以显示设备的面板、指示灯,监控设备、链路的利用率,还可以对设备的配置进行更改。
在使用Cisco View之前,需要设定被管理设备的SNMP munity,方法如下:
点击“Device Manager”菜单中的“Cisco View”或从别的菜单(如Campus Manger)中点击相关链接打开Cisco View窗口,点击“Preferences”窗口进行设置,输入Default Read/Write munity,并用“OK”保存。
第三节 Juniper设备
3。1 Juniper设备体系结构
3。1。1 Juniper各类路由器外观图
本文所介绍的路由器由T640;T320;M320和M20组成。
T640设备外形参见下图
T320设备外形参见下图
M320设备外形参见下图
M20设备外形图
T/M系列路由器拥有共同的系统结构:基本结构-完全独立的路由功能和包转发功能-是通过将系统设计成为两个独立的组成部分:路由引擎和包转发引擎而完成的。系统的包转发独立于路由模块;使数据包的转发受网络的路由变化和更新处理的影响减到最小。
3。1。1 T系列路由器及M320的体系结构
T640、T320、M320路由器采用高性能的路由引擎1。6GHz/2GDRAMRE1600,支持数千个VPN和用户接口。
T640、T320、M320的体系结构
如上图所示,T640、T320、M320的包转发体系结构由物理接口卡(PIC)、接口卡集中器(FPC)、交换矩阵(SIB)构成。
FPC在T640、T320、M320中根据配置的接口卡速率高低,有以下3种:
高速:FPC3能够插入2块(T320/M320)或4块(T640)高速接口卡,如10G接口卡,4端口2。5G接口卡,10端口GE接口卡。
中速:FPC2服务于GE到2。5G之间速率的接口卡,能够插入4块2。5G接口卡,或4端口/2端口GE等接口卡。
低速:FPC1用于兼容较低速率的接口卡,从信道化E1到155M/622MATM/POS、FE/GE等。
灵活的接口卡组合配置,使T系列路由器能够满足各种互联需求。
3。1。2 T系列路由器基于ASIC的硬件转发引擎设计
T系列的包转发引擎的ASIC硬件
上图表示了T系列的包转发引擎中用到的ASIC硬件,分别用于包转发过程中的不同处理步骤。
包转发第1步
PIC上的ASIC完成报文的解封装,报文校验,交给FPC;
FPC首先处理报文二/三层报头信息,进行Input统计(可用作端口计费),将报文切分为等长信元;
交换接口处理器从包头提取路由键(LookupKey),转交给IP3进行路由查找,并将数据缓存到内存池中。
包转发第2步
IP3(InternetProcessorIII)对报文进行Ingress方向的FirewallFilter过滤,根据策略整形(限速)或实施策略路由,输入队列选择,然后根据报文的目的地址查找路由转发表找出转发路径的下一跳。
包转发第3步
内存和队列管理处理器对缓存的报文(数据)进行队列调度,并在接近拥塞时进行RED(加权随机早期丢弃)处理,避免拥塞的发生。
IP3处理器决定了报文的下一跳后,通知交换接口处理器从内存和队列管理处理器读出缓存的数据(即切碎的信元块),送往交换矩阵(SIB)的相应通道。
包转发第4步
交换矩阵(SIB)对应的通道将数据透传给了报文下一跳对应的EgressFPC。
交换接口处理器将SIB来的数据恢复次序,提取路由键(LookupKey),将数据送往缓存,将路由键交给本FPC上的IP3处理器进行路由查找。
包转发第5步
IP3处理器查找出报文的下一跳对应的接口,并根据策略进行Egress方向上的FirewallFilter过滤,流量整形,输出队列选择。
内存和队列管理处理器根据报文的队列指针进行报文排队,通过实施加权循环队列输出满足不同队列的带宽配置,并接近拥塞的情况下施加RED(加权随机早期丢弃)避免拥塞的发生。
包转发第6步
当一个报文的队列指针到达队列出口时,交换接口处理器从内存池中读取数据(信元),送往包处理器进行报文恢复报文,包处理器还原报文,并改写相应的报文的统计信息(可用作输出流量计费),将报文送往出口PIC。
输出PIC(接口卡)根据接口类型对报文进行封装,并转发到接口链路上。
3。1。3 M系列路由器的体系结构
M系列路由器体系结构
如上图所示,M系列路由器的包转发体系结构由物理接口卡(PIC)、接口卡集中器(FPC)、交换和转发模块(SFM/SSB)构成。
FPC在M系列路中根据配置的接口卡速率高低,有以下2种:
宽带:FPC2服务于GE到2。5G之间速率的接口卡,能够插入1块2。5G接口卡,或4端口/2端口GE等接口卡,48端口高密度FE接口卡等。
低速:FPC1用于兼容较低速率的接口卡,从信道化E1到155M/622MATM/POS、FE/GE等。
灵活的接口卡组合配置,使M系列路由器能够满足各种互联需求。
FPC在M20和M40上不分速率高低,能连接GE以下速率的接口卡4块。2。5GSTM…16接口卡内置了FPC功能,不需要配置FPC。
FPC在M5和M10i间的型号上已经内置在机箱内。
3。1。4 M系列路由器基于ASIC的硬件转发引擎设计
M系列路由器的包转发引擎的ASIC硬件
M系列路由器是一种集中式处理结构设计,同T系列路由器不同的是,包处理的智能(如报文的FirewallFilter过滤、整形、策略路由、队列选择和路由查找)均在中央的交换和转发模块(SFM/SSB)上完成,FPC只处理报文的缓存、队列管理和拥塞控制。两块SFM/SSB以主备的发生工作,保证系统的冗余可靠。
M系列路由器体系结构中的两个关键组成部分是分组转发引擎(PFE)和路由引擎,它们之间通过一条100Mbps的链路连接。
PFE负责分组转发性能。其包括灵活PIC集中器(FPC),PIC,交换及转发模块(SFM/SSB),及领先的ASIC。
路由引擎用于维护路由表机控制路由协议。其包括一块运行JUNOS软件的、基于Intel的CPU的平台。
另一个关键的体系结构模块是综合控制子系统,其用于提供SONET/SDH时钟,并与路由引擎一起工作以提供控制及监测功能。
这种将转发性能与路由性能完全分离的体系结构确保了业界领先的服务提供。这种分离能够确保在一个组成部分承受压力时不会因争用资源而影响另一组成部分的性能。路由振荡及网络的不稳定性并不会限制分组的转发。ASIC的使用则确保了转发表维持在一个稳定的状态,使系统在网络不稳定时表现出极大的优势。
领先的ASIC
功能丰富的M系列路由器ASIC为路由查询,过滤,采样、负载均衡,缓存管理,交换,封装,及拆封装功能提供了一个综合的、基于硬件的系统。为保证具有无阻塞的转发路径,ASIC间所有的通道都是超容量设计的、专用的路径。
Internet处理器II ASIC
每块Internet处理器IIASIC具有超过40Mpps的查询速率(在路由表具有8万个独立条目时)。这个包含超过一百万个门电路的Internet处理器IIASIC可以在提供如过滤及采样等高级业务时,继续提供线速性能。它是目前为止在路由器平台上使用并在Internet中配置的最大、最快、最为先进的ASIC。
分布式缓存管理器ASIC
分布缓存管理器ASIC将输入的数据分组分配到FPC上的共享内存中。这种单级缓存机制只需对共享内存写、读一次,极大地提高了系统性能,